Windows phone 7 Windows 7手机应用程序存储凭据的最佳方式

我正在寻找在Windows7手机应用程序中存储用户凭据的最佳做法。我正在为需要身份验证的web服务编写一个应用程序。谢天谢地，目前这只是基本的身份验证。存储这些凭据的最佳方式是什么？

在您的情况下，存储凭据的最佳方式是对它们进行加密并存储在特定于应用程序的独立存储中-基本上，任何其他应用程序都无法访问它，因此，这提供了另一个保护层。

Rob Tiffany关于如何在独立存储中加密数据的详细说明，请参见：

我自己还没有试过这个代码，所以不能保证它的正确性（对不起，Rob:-）——我想这应该是一个很好的起点

---

我还支持Dennis关于特定于应用程序的隔离存储的观点，该存储为您提供了加密之外的额外/基本保护层，至少在理论上，其他应用程序无法访问您的应用程序隔离存储。

就安全性而言，最好的做法是尽可能避免存储用户凭据。MSDN：

应用程序通常要求用户 提供一个用户名和密码 用作身份验证的凭据 具有web服务的用户或 网站，但如果他们每次都这样做 当应用程序运行时，用户可以 变得恼火

强烈建议您的 应用程序提示输入用户名和密码 每次使用应用程序时都要输入密码 用户需要他们；如果你 尝试在服务器上保存凭据 打电话给你，你就有可能接触到这些东西 恶意应用程序的凭据 如果Windows Phone丢失或 偷来的

实际上，在另一个答案中提到的数据加密教程中，Rob Tiffany提出了一个：

操作系统不包括框架 支持存储您的密码和密码 盐是安全的，也不会来 用任何一种内置钥匙 管理层。这意味着唯一的办法 确保您的加密数据是安全的 实际上，安全就是永远不储存 您的密码、salt值或上的密钥 电话

如果您在Windows中看到应用程序 允许您 在本地缓存凭据或密钥 为方便起见，请注意： 不是安全的解决方案，因为 黑客需要得到的一切 您的数据就在代码中 或单独存放

加密有助于提高标准，但这并不能真正保护凭证不受知情黑客的攻击。可用性有时胜过安全性，但您应该做出这样的决定，因为在这种情况下，加密无法解决核心问题（并且可能会让用户意识到这种风险）。

您应该使用安全性来存储各种机密信息

在

了解更多信息这是我在这篇文章中找到答案的时候刚刚讨论过的。